Іранські хакери зламали мережу неназваної федеральної урядової агенції Сполучених штатів Америки та викрали паролі в мережі, встановивши програмне забезпечення для генерації криптовалюти.
Про це повідомляє РБК-Україна з посиланням на заяву Агентства кібербезпеки та безпеки інфраструктури США (CISA).
Вказується, що хоча почався цей злом у лютому, офіційні особи міністерства внутрішньої безпеки США відреагували на ситуацію у червні, щоб очистити мережу цивільного агентства.
"З середини червня до середини липня 2022 року CISA провела операцію з реагування на інциденти в організації Федеральної цивільної виконавчої влади (FCEB), де CISA виявила передбачувану активність просунутих постійних загроз (APT)", - йдеться у публічному бюлетені ФБР та CISA.
Хакери скористалися широко відомою вразливістю, про яку CISA забила на сполох у грудні 2021 року і наказала агентствам усунути її.
Це може стати прикладом того, як можуть пройти місяці з моменту злому до моменту його виявлення і розкриття, зазначає CNN.
Також може бути останнім свідченням того, що хакерські групи Тегерана, які часто є державними підрядниками, "бавляться" схемами самозбагачення.
Так, хакери нібито використали свій доступ до урядової мережі США для встановлення програмного забезпечення, яке виробляє криптовалюту - потенційно корисний дохід для громадян Ірану на тлі введених санкцій.
Кінцевий мотив іранських хакерів незрозумілий. CISA та ФБР не одразу відповіли журналістам на запит про коментарі.
Додамо, що уряд Ірану регулярно відкидає звинувачення у зломах.
Раніше повідомлялося, що австралійська поліція звинуватила російських хакерів у масштабній кібератаці.
Також перед цим аналітики запідозрили збанкрутілу криптобіржу FTX в крадіжці коштів клієнтів.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.